3. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日の目的
? AWS re:Invent 2017前後で発表されたAWSセキュ
リティ関連情報の収集?共有
? AWSセキュリティを企業?組織内で活用できる
か考える
? AWS re:Invent 2018に参加する、そして登壇する
5. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日資料は後日ブログ投稿します(写真は昨年の様子 )
【開催報告】AWS re:Invent 2016 Security Follow Up セミナー http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html
6. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/28 TUESDAY
NIGHT LIVE
7. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
8. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
9. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/28 TUESDAY
NIGHT LIVE
人はソリューションの一部になりたいのであり、問題の
一部になりたい訳ではありません。
人をデータから離すことで問題は起きづらくなります。
リスクに対する良い判断は人間だけができるのであり、
私達がすべきことはそのためのツールを作ることです。
10. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/29 基調講演
11. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/29 基調講演
機密情報が第三者のデータセンターにあったとしても、
データに対する統制権を失うことは考えられません。
「重要なのは、自分が金庫の鍵を持つことです。」その
ことをAWSに話すと、AWSはすぐさまBYOK (Bring Your
Own Key)アーキテクチャーの要件を定義しました。
12. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/30 基調講演
13. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/30 基調講演
もはやセキュリティチームなんてないのです。
実際、全員がセキュリティエンジニアであり、
その中心は開発者なのです。
イノベーションのスピードにはセキュリティのスピード
が必要であり、その最良なやり方は自動化です。
14. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様のデータを守るAWSセキュリティ
お客様の
データ
IDと
アクセス管理
発見的統制
インフラ
ストラクチャー
保護
データ
保護
インシデント
レスポンス
リスクとコンプ
ライアンス
15. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
IDと
アクセス管理
インフラ
ストラクチャー
保護
データ
保護
リスクとコンプ
ライアンス OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
発見的統制
インシデント
レスポンス
お客様のデータを守るAWSセキュリティ
16. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
AWS Single Sign-On
(SSO)
Amazon
GuardDuty
AWS ShieldAmazon Macie
AWS Systems
Manager
Amazon
Inspector
セキュリティもマネージドサービスへ
17. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
AWS Single Sign-On
(SSO)
Amazon
GuardDuty
AWS ShieldAmazon Macie
AWS Systems
Manager
Amazon
Inspector
セキュリティもマネージドサービスへ
18. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日の目的(再掲)
? AWS re:Invent 2017前後で発表されたAWSセキュ
リティ関連情報の収集?共有
? AWSセキュリティを企業?組織内で活用できる
か考える
? AWS re:Invent 2018に参加する、そして登壇する
19. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
また来年お会いしましょう!